<!DOCTYPE html>
<html lang="en">

<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Document</title>
</head>

<body>

    <script>

        // 同源策略（Same origin policy）是一种约定，它是浏览器最核心也最基本的安全功能，如果缺少了同源策略，则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的，浏览器只是针对同源策略的一种实现。


        // 同源  --- 同一个网站
        //   域名 + 协议 + 端口号


        // https://www.baidu.com     http://www.baidu.com     协议不一样
        // https://www.baidu.com:80     https://www.baidu.com:5500    端口号不一样
        // https://www.baidu.com    https://www.jd.com   域名不一样


        // https://www.baidu.com/shp    https://www.baidu.com/user   是   
        
        
        // 网站都受到同源策略的约束


        // 不同源的时候，想访问数据   跨源 -- 跨域


    </script>

</body>

</html>